1. Первое знакомство1.1. Зачем объединяют компьютеры в сеть 1.2. Как подключить компьютер к сети 1.3. Ограничение доступа к ресурсам сети Трудно себе представить, что вы никогда и ничего не слышали про сети персональных компьютеров. Возможно, вы даже знаете, что бывают локальные и глобальные сети. Наиболее эрудированные из вас знают такие слова, как Ethernet и репитер. Однако при изложении материала мы будем предполагать, что ранее вы никогда не работали в компьютерной сети. Соответственно, от вас не потребуется никаких специальных знаний, кроме, разумеется, тех, что вы приобрели из первых томов нашей серии книг "Персональный компьютер - шаг за шагом". 1.1. Зачем объединяют компьютеры в сетьЕсли у вас есть только один персональный компьютер, нет модема и желания его приобрести, вы никогда не сможете ощутить на себе те преимущества, которые дает компьютерная сеть. Однако если в вашем офисе установлено несколько компьютеров или имеется необходимость передавать данные в территориально удаленные филиалы, вам едва ли стоит пренебрегать сетевыми технологиями. Попытаемся ответить на вопрос, вынесенный в заголовок раздела: зачем соединяют компьютеры? Очевидно, для того чтобы можно было передавать данные из одного компьютера в другие. Но это слишком общая формулировка. Пока не ясно, как возможность передачи данных из одного компьютера в другой может экономить время и деньги (особенно если учесть, что организация сети требует дополнительных затрат на сетевое аппаратное и программное обеспечение). Попробуем доказать, что сетевые технологии экономят деньги, и немалые. Для этого кратко рассмотрим возможные области применения сетей компьютеров. В этой книге мы будем заниматься локальными сетями. Локальные сети - это такие сети, которые объединяют компьютеры, находящиеся рядом (в одной комнате, в одном или нескольких близко расположенных зданиях). При этом для соединения компьютеров используются выделенные линии связи, принадлежащие той же фирме, что и компьютеры. Что же касается глобальных сетей, то здесь нет никаких ограничений для расстояния между компьютерами. Существуют глобальные сети, объединяющие компьютеры в разных странах и на разных континентах. Разумеется, никакая мелкая или средняя фирма (кроме телефонной кампании) не может владеть межконтинентальными линиями связи. Для создания глобальных сетей приходится брать в аренду телефонные или спутниковые линии связи. Для локальных сетей характерна высокая скорость передачи информации между компьютерами, достигающая 10 или даже 100 Мбит в секунду. Скорость передачи данных в глобальных сетях невелика и при использовании телефонных линий может составлять 2400-28800 бит в секунду. Области применения локальных и глобальных сетей различны, однако и те и другие являются значительным достижением в области компьютерных технологий, а потому заслуживают самого пристального внимания. Печать документовВ любом офисе требуется печатать те или иные документы. Несмотря на повсеместное внедрение так называемой "безбумажной" технологии количество печатных документов не только не уменьшилось, но и даже возросло. Если вас заботит престиж вашей фирмы, все ее внутренние и внешние документы должны печататься на качественном лазерном принтере. Для простых документов можно использовать относительно дешевый принтер, который стоит несколько сотен долларов. В некоторых случаях нужен цветной принтер. Если же вы занимаетесь издательской деятельностью, вам нужен дорогой лазерный принтер, стоимость которого может исчисляться тысячами долларов. Разумеется, нет смысла покупать несколько дорогостоящих лазерных принтеров по одному для каждого компьютера. Не всякая фирма может позволить себе такие затраты. Поэтому обычно покупается только один или два принтера. Но как подключить один принтер сразу к нескольким компьютерам? Существует несколько возможностей. Во-первых, можно купить специальный переключатель, который подключается с одной стороны к принтеру, а с другой - к нескольким компьютерам (рис. 1.1).
Рис. 1.1. Подключение принтера через переключатель Очевидно, такое решение пригодно только в простейших случаях, когда все компьютеры находятся в одной комнате, и в этой же комнате установлен принтер. Если компьютеров много, около переключателя соберется очередь из желающих воспользоваться принтером. Во-вторых, можно подключить принтер только к одному компьютеру. Если пользователю, не имеющему принтера, нужно что-либо распечатать, он может записать данные на дискету и в таком виде отнести их к обладателю принтера. У этого способа много недостатков. Например, объем данных может оказаться слишком большим, чтобы поместиться на одну дискету. Пользователь, к компьютеру которого подключен принтер, вряд ли придет в восторг от того что к нему будут постоянно ходить сотрудники фирмы с просьбой распечатать документ на драгоценном лазерном принтере. Третий способ предполагает наличие сети компьютеров (рис. 1.2).
Рис. 1.2. Подключение принтера в локальной сети компьютеров Оставим пока в стороне технические подробности соединения компьютеров. На данном этапе вам достаточно будет знать, что в локальной сети компьютеры соединяются друг с другом при помощи специальных сетевых адаптеров, приобретаемых, как правило, отдельно. Сетевое программное обеспечение должно быть установлено на каждом компьютере. Оно обеспечивает передачу данных в любом направлении между любыми компьютерами сети. Несмотря на то, что принтер подключен только к одному компьютеру, аппаратное и сетевое программное обеспечение предоставляет каждому пользователю доступ к принтеру. Принтер становится сетевым ресурсом, доступным из любого компьютера. Доступ к подключенному таким образом принтеру очень удобный - процедура печати на сетевом принтере практически ничем не отличается от процедуры печати на локальном принтере (локальный принтер подключен непосредственно к компьютеру). Преимущества использования сети для организации коллективного доступа к дорогостоящему принтеру наиболее очевидны, когда компьютеры разбросаны по нескольким комнатам или этажам здания. Вместо того чтобы покупать несколько принтеров (по одному на компьютер или на комнату), можно обойтись всего одним общим принтером, причем практически без снижения производительности труда. Что же касается экономии денег, достигнутой при помощи уменьшения количества лазерных принтеров, вы можете определить полученный эффект самостоятельно. Базы данныхНесмотря на широко известное утверждение о том, что компьютеры используются в основном как очень хорошие и дорогие печатные машинки, для этого устройства существуют и другие, не менее полезные, применения. Самое известное из них - базы данных. Мы не будем объяснять вам, что это такое, во всяком случае, в этой книге. Безусловно, вам известно, что базы данных предназначены для ввода, хранения и выборки самой разной информации. В простейших случаях вся база данных размещается в виде одного или нескольких файлов на диске одного компьютера. Вводом данных и запрашиванием нужной информации занимается один человек. Однако чаще один человек не может справиться с базой данных. Представьте себе базу данных среднего по величине банка или базу данных авиакомпании, содержащей сведения о свободных местах и проданных билетах. В этом случае вводом и обработкой данных занимаются несколько человек (или даже несколько десятков или сотен человек). Как создать подобную систему, предназначенную для коллективного доступа к базе данных? Существует два подхода. Первый подход берет свое начало с тех времен, когда компьютеры занимали отдельные комнаты, а обслуживанием одного компьютера занимались десятки специалистов различного профиля. Он заключается в организации работы пользователей с одним компьютером в режиме разделения времени. Раньше компьютер стоил слишком дорого, для того чтобы с ним мог работать только один человек. К компьютеру подключали несколько терминалов, состоящих из видеомонитора и клавиатуры. Специально разработанные многозадачные и многопользовательские операционные системы, такие как UNIX, MVS и VMS, позволяли разделять драгоценные ресурсы компьютера между многими пользователями, каждый из которых решал свою задачу. Если расположить файлы базы данных на дисках такого компьютера, с ними смогут работать одновременно много пользователей. Таким образом, задача организации коллективного доступа решается достаточно легко. Второй подход основан на использовании локальных сетей. В этом случае один из компьютеров выделяется для работы системы управления данными (СУБД). Он называется сервером базы данных. Остальные компьютеры, подключенные к сети, называются рабочими станциями (рис. 1.3). Как можно догадаться из названия, рабочие станции предназначены для пользователей.
Рис. 1.3. СУБД в локальной сети Рабочие станции выполняют роль интеллектуальных терминалов, посылая запросы в базу данных, которая физически находится на диске сервера СУБД. Сервер СУБД обрабатывает запросы, посылая в рабочие станции результат их выполнения. Заметим, что хотя компьютер, играющий роль сервера СУБД, имеет в своей конфигурации видеомонитор и клавиатуру, в обычном режиме работы эти устройства не используются. Компьютер сервера СУБД взаимодействует с компьютерами пользователей (и, соответственно, с пользователями) через сеть, и только через сеть. Чем этот подход лучше первого? Так как в роли терминала выступает персональный компьютер, пользователь может выполнять дополнительную обработку данных локально, не загружая ресурсы сервера СУБД. Это может значительно повысить производительность работы системы, особенно при большом количестве пользователей. Если в качестве операционной системы рабочей станции используется Windows, любой пользователь может оформить результаты запроса к базе данных в формате текстового процессора Microsoft Word for Windows или электронной таблицы Microsoft Excel. Полученный документ можно затем отформатировать и отпечатать на лазерном принтере (разумеется, сетевом!). Такое невозможно, если все, что есть в распоряжении пользователя - это алфавитно-цифровой видеомонитор с зеленым изображением и клавиатура. Таким образом, сеть персональных компьютеров позволит вам создать в офисе базу данных с коллективным доступом. Трудно себе представить, как это можно сделать, если вы имеете только несколько компьютеров, никак не соединенных между собой. Совместное использование файловНесмотря на стремительное падение стоимости дисковых устройств, памяти никогда не бывает слишком много. Если нескольким пользователям требуется доступ к одним и тем же файлам большого объема, нет смысла копировать их на диск каждой рабочей станции. Да это и не всегда возможно. В локальной сети можно выделить один или несколько компьютеров для так называемых файл-серверов (рис. 1.4). Диски файл-сервера обычно имеют большую емкость (сотни Мбайт или даже десятки Гбайт). При этом они доступны пользователям рабочих станций так же, как и их локальные диски.
Рис. 1.4. Файл-сервер в локальной сети Если расположить файлы на диске файл-сервера, все пользователи сети (или только некоторые из них по выбору администратора сети) получат доступ к этим файлам. Внешне это будет выглядеть так, как будто на каждой рабочей станции появится один или несколько новых дисков. Эти диски будут почти неотличимы по своему "поведению" от локальных дисков рабочей станции, но они будут расположены на файл-сервере (который находится, возможно, в другой комнате или даже в другом здании). В качестве устройства памяти к файл-серверу можно подключить устройство чтения компакт-дисков или магнитооптический диск с перезаписью данных. Стоимость устройства чтения компакт-диска невелика, поэтому его обычно устанавливают на каждой рабочей станции. Тем не менее, сеть позволяет организовать коллективный доступ и сэкономить несколько сотен долларов. В то же время стоимость устройства магнитооптической записи или магнитного диска емкостью в несколько Гбайт слишком высока, чтобы оснащать этими "игрушками" все рабочие станции. Поэтому, если необходимо организовать хранение и коллективное использование значительного объема данных, локальная сеть компьютеров будет весьма неплохим решением. Вы можете представить себе файл-сервер просто как дисковое устройство коллективного пользования, и в большинстве случаев это будет недалеко от истины. Одно из весьма полезных применений файл-сервера - обмен файлами между различными пользователями. Если сети нет, обмен выполняется при помощи дискет. Есть еще один вариант - соединение двух компьютеров через порт последовательной передачи данных, но этот вариант работает медленно и имеет другие очевидные недостатки. Теперь представьте себе, что вам нужно переписать со своего диска на диски других компьютеров файл, имеющий размер 100 Мбайт. Вы можете подсчитать сами, сколько для этого потребуется дискет и времени. Если же все пользователи имеют доступ к общему дисковому устройству, вам достаточно скопировать файл на это устройство один раз. Далее все остальные пользователи смогут обращаться либо к файлу, записанному вами на диск файл-сервера, либо они смогут скопировать этот файл к себе на локальный диск. Передача сообщений и почтаВо время работы сотрудники часто обмениваются различной информацией, в том числе сообщениями. Раньше, когда не было компьютерных сетей, вы могли воспользоваться двумя методами передачи сообщений. Первый метод заключается в том, что вы сами находите нужного вам человека и передаете ему на словах все, что нужно. В зависимости от того, насколько легко застать человека на рабочем месте, процесс передачи сообщения может длиться несколько минут или несколько дней. Второй метод предполагает использование телефона или селекторной связи. Если сотрудник находится на месте, вы передаете ему сообщение. Если же нет, ...впрочем, вы все это отлично знаете сами. Локальная сеть позволяет организовать передачу текстовых сообщений между пользователями рабочих станций. Все, что вам нужно сделать для передачи сообщения, это выбрать пользователя из списка, набрать текст сообщения и в соответствующей диалоговой панели нажать универсальную кнопку "OK". Если рабочая станция адресата включена, на экране появится текст сообщения, сопровождаемый звуковым сигналом. Конечно, в том случае, когда сотрудника нет на месте, все ваши усилия пропадут даром. Более удобны услуги, предоставляемые так называемой электронной почтой. Как работает обычная почта, вы хорошо знаете. Надо написать письмо, заклеить его в конверт, надписать адрес (а также обратный адрес), и опустить конверт в почтовый ящик. Все дальнейшее зависит от расторопности почтовых служащих. Электронная почта работает аналогично. Вы составляете текст письма и записываете его в файл. Затем запускаете специальную почтовую программу, вводите адрес получателя и имя файла, содержащего заранее подготовленное письмо. Почтовая программа передает письмо по сети адресату (естественно, нужно указать особый, "электронный" адрес получателя, такой, как имя компьютера в локальной сети или уникальный идентификатор пользователя). Один из компьютеров сети выполняет роль почтового сервера. Он принимает письма, складывает их в почтовые ящики пользователей-адресатов, выдает эти письма получателю "на руки" по специальному запросу, а также занимается рассылкой почты в другие сети. Не вдаваясь пока в технические подробности организации электронной почты, отметим, что она позволяет передать файл адресату, даже если последний находится в отпуске и отдыхает на море. Когда получатель выйдет на работу и включит свой компьютер, он получит сообщение о том, что на его имя пришла почта и ее можно забрать. Так как отдельные компьютеры и локальные сети компьютеров нетрудно связать телефонными линиями, вы можете передавать электронную почту в любое место земного шара. Можно также организовать коллективную работу с факс-модемом, когда любой пользователь сети сможет передавать факсы по одной телефонной линии. Несмотря на то что сам по себе факс-модем стоит недорого, нет никакого смысла оснащать им каждый компьютер, потому что количество свободных телефонных линий в вашей фирме может быть невелико. Сетевой факс-модем доступен из любой рабочей станции, создавая у пользователей иллюзию наличия персонального факс-модема. ВидеоконференцииОтносительно недавно появилось и бурно развивается новая область использования локальных сетей - видеоконференции. Для организации видеоконференции каждый компьютер оснащается видеокамерой и звуковым адаптером. Специальные программные средства обеспечивают передачу изображения и звука между рабочими станциями. Компьютерные видеоконференции облегчают проведение совещаний, однако пока это удовольствие стоит недешево. 1.2. Как подключить компьютер к сетиТеперь вы знаете, что дает объединение компьютеров в сеть. Но есть еще два немаловажных вопроса: как выполнить такое объединение и сколько это будет стоить? Так как первая часть книги рассчитана на пользователей, мы не будем сейчас вдаваться в технические детали, а только опишем основные принципы. Более глубокая информация, приведенная во второй части, предназначена для технического персонала и сетевого администратора. Способы объединения зависят от того, какая создается сеть - локальная или глобальная. Локальная сетьПодключение компьютера (рабочей станции или сервера) к локальной сети выполняется при помощи специального сетевого адаптера. Сетевой адаптер обычно приобретается отдельно, хотя некоторые компьютеры имеют встроенные сетевые адаптеры. Существует бесчисленное количество моделей сетевых адаптеров, выпускаемых десятками фирм. Во второй части нашей книги мы приведем конкретные рекомендации по выбору сетевого адаптера. Сейчас мы только отметим, что все сетевые адаптеры можно разбить на две группы по топологии, для которой они предназначены. Простейшая локальная сеть может иметь шинную (рис. 1.5) или звездообразную (рис. 1.6) топологию.
Рис. 1.5. Шинная топология Шинная топология предполагает использование одного кабеля длиной до нескольких сотен метров, в разрыв которого включаются сетевые адаптеры рабочих станций. Очевидный недостаток такого решения заключается в том, что при обрыве кабеля вся сеть выходит из строя.
Рис. 1.5. Звездообразная топология Звездообразная топология предполагает подключение каждого компьютера своим кабелем к разветвителю, выполненному в виде отдельного устройства и снабженного собственным блоком питания. Если один из кабелей будет оборван, это не скажется на работе всей сети. В любом случае вред от повреждения будет меньше, чем в случае шинной топологии. Возможны и более сложные варианты топологии сети. Например, сеть может состоять из нескольких сегментов с шинной топологией и нескольких звездообразных ответвлений. Локальные сети можно разделить на две группы по типу используемого сетевого программного обеспечения. Первая группа - сети с выделенными файл-серверами. В таких сетях на одном или нескольких компьютерах запущена специальная сетевая операционная система, такая как Novell NetWare или IBM Lan Manager. Одна из основных задач сетевой операционной системы заключается в предоставлении в распоряжение пользователей сетевых ресурсов, главным образом, дисковых устройств сервера и сетевых принтеров. В данной группе сетей пользователи взаимодействуют с файл-сервером, но не между собой. Они, например, могут записать файл на диск файл-сервера, считать файл, записанный другим пользователем, или распечатать что-нибудь на сетевом принтере. И хотя существует теоретическая возможность передачи данных непосредственно между рабочими станциями (минуя файл-сервер), на практике в таком режиме работать нельзя. Вторая группа - это одноранговые сети. В одноранговых сетях нет компьютеров, специально выделенных для работы в качестве файл-сервера или сервера печати. Пользователь любой рабочей станции легко может превратить свой компьютер в сервер, обеспечив доступ к его ресурсам для других пользователей. Примером может послужить сеть Microsoft Windows for Workgroups, которой мы уделим в нашей книге много внимания. Одноранговые сети удобны в тех случаях, когда пользователи в процессе работы интенсивно обмениваются данными. Однако под обменом данными не следует понимать только обмен файлами. Пользователь может записать любой объект в локальный буфер обмена Clipboard, а затем сделать этот объект доступным всем пользователям сети. Это очень удобно, так как теперь не нужно сохранять объект в файле, передавать файл по сети и импортировать его в те документы, где нужно вставить данное изображение. Таким образом, одноранговая локальная сеть позволяет организовать совместную работу пользователей над одним проектом, обеспечив возможность прямой передачи данных в любом из форматов Clipboard. Все это поначалу может показаться трудным для понимания. К счастью, у пользователя нет никакой необходимости знать топологические подробности сети, так как сетевое программное обеспечение выполняет передачу данных по сети в любом направлении и автоматически учитывает детали физической реализации системы. Пользователю достаточно знать, подключен ли его компьютер к сети, какие сетевые ресурсы ему доступны (файловые и почтовые серверы, серверы СУБД, сетевые принтеры и т. д.) и как ими воспользоваться. Об этом следует спросить у администратора сети или у сотрудника, отвечающего за работоспособность системы. В каждой фирме есть хотя бы один такой человек, так что вам обязательно помогут. Мы же, в свою очередь, подскажем, какие вопросы следует задавать сетевому администратору, а какие - нет. Что же касается стоимости сетевого адаптера, то она невелика. В зависимости от фирмы-изготовителя, модели и производительности стоимость может меняться в пределах от 20 до 200 долларов. Как правило, для рабочих станций выбираются недорогие сетевые адаптеры со средним быстродействием, а для файл-серверов и серверов СУБД - высокоскоростные, и, соответственно, более дорогие модели. В любом случае, затраты на сетевую аппаратуру не слишком обременительны. Особенно, если учесть возможности, которые будут вам доступны после создания сети. Глобальная сетьПриходилось ли вам отправляться на другой конец города только для того, чтобы переписать файл размером в несколько десятков килобайт? Если вы постоянно выполняете такую процедуру, пора подумать о приобретении модема и подключении к одной из глобальных сетей компьютеров. Модемы бывают внутренние и внешние. Первые выглядят как обычный адаптер и вставляются в корпус компьютера. Многие модели блокнотных компьютеров имеют встроенные модемы, способные дополнительно принимать и передавать факсы. Современные внешние модемы также могут работать с факсами. Они собраны в отдельном малогабаритном корпусе со встроенным блоком питания и подключаются к порту асинхронного последовательного адаптера при помощи специального кабеля. Стоимость модема составляет от полутора сотен долларов до нескольких тысяч долларов, однако в большинстве случаев вас устроят недорогие модели, обеспечивающие скорость передачи данных порядка 28800 бит в секунду и использующие современные протоколы передачи данных. Такие модемы стоят от 250 до 500 долларов. Итак, для того чтобы физически подключить компьютер к глобальной сети, достаточно купить модем и соединить его с обычной телефонной линией. Но куда и как звонить? В мире существует много глобальных сетей, среди которых наиболее известны Internet, Compuserve, Sprint, Relcom, FIDONET и многие другие. Некоторые из этих сетей охватывают только отдельные страны или регионы, некоторые распространены по всему миру. Однако практически все сети соединены друг с другом, поэтому, например, зная наш адрес в сети GLASNET, вы можете послать нам письмо из любой другой сети. Если рассматривать топологию глобальной сети, то можно считать, что она имеет форму сложного графа, в узлах которого находятся компьютеры. В глобальной сети есть компьютеры, специально выделенные для работы в качестве почтовых серверов. Такие компьютеры подключены сразу к нескольким телефонным линиям (или аналогичным каналам), для чего используются несколько модемов. Конечные пользователи подключают свои компьютеры к глобальной сети, как мы уже говорили, тоже с помощью модемов (рис. 1.6).
Рис. 1.6. Глобальная сеть компьютеров Теперь о том, куда звонить. Вначале нужно выбрать глобальную сеть, к которой вы желаете подключиться, и позвонить при помощи обычного телефонного аппарата в представительство фирмы, занимающейся обслуживанием соответствующей сети (телефоны известны из рекламы; так как они постоянно изменяются, мы не будем их приводить). Для выбора сети можно использовать различные критерии. Следует знать, что глобальные сети бывают платными и бесплатными. Первые обеспечивают высокий уровень сервиса и гарантируют быструю доставку корреспонденции, достоинства вторых ограничиваются, как правило, отсутствием необходимости платить деньги. Вы должны выбрать для себя наиболее приемлемый вариант. Не следует думать, что подключение ко всем платным сетям стоит очень дорого. В России, например, почти все коммерческие фирмы подключены к сети Relcom, хотя есть и другие платные сети, обеспечивающие такой же уровень сервиса за меньшую плату. Если же вы не можете позволить себе платную электронную почту, попробуйте подключиться к бесплатной сети FIDONET. Для этого нужно позвонить при помощи модема на любую электронную доску объявлений (BBS) и связаться с системным оператором. Соответствующие правила можно загрузить в виде текстовых файлов из этой же BBS. Системный оператор BBS может подключить вас к своему узлу глобальной сети FIDONET или порекомендовать другой узел. Что же касается конкретных телефонов, то мы можем порекомендовать вам снова обратиться к рекламе. Некоторые наиболее известные фирмы, торгующие аппаратным и программным обеспечением, имеют собственные доски объявлений, которые используются для сопровождения или в рекламных целях. В рекламных материалах таких фирм указан телефон электронной доски объявлений. По этому телефону нужно звонить с помощью модема и специальной терминальной программы. Интеграция локальных и глобальных сетейСуществует программное обеспечение, способное интегрировать локальные и глобальные сети. В этом случае один из компьютеров локальной сети подключается через телефонный маршрутизатор (содержащий несколько модемов) к глобальной сети. Все пользователи такой сети могут работать с глобальной сетью, обращаясь к модемам, установленным на телефонном маршрутизаторе. Таким образом, нет необходимости подключать каждую рабочую станцию через модем к отдельной телефонной линии. 1.3. Ограничение доступа к ресурсам сетиТеперь вы знаете, что локальная сеть предоставляет в коллективное пользование различные ресурсы, такие как сетевые принтеры, дисковую память, подключенную к файл-серверам, почтовые серверы и так далее. Когда в сети всего несколько пользователей, часто все они имеют равные возможности для работы с сетевыми ресурсами. Например, любой пользователь может выполнять печать на сетевом принтере, отправлять факс или записывать данные на диски файл-сервера. Однако в крупных фирмах в сети могут работать несколько групп пользователей, имеющих различный "круг интересов". В этом случае администрация может захотеть ограничить доступ тех или иных пользователей (или групп пользователей) к некоторым ресурсам. Более того, на дисках файл-сервера или сервера СУБД может находиться конфиденциальная информация, которая должна быть доступна далеко не для всех. Сетевые операционные системы имеют собственные средства разграничения доступа, более или менее мощные. Одноранговые операционные системы, типа Microsoft Windows for Workgroups, содержат только простейшие средства. Пользователь может разрешить или запретить обращение других пользователей к своему локальному диску или принтеру, предоставлять доступ на чтение и на запись по предъявлению пароля (для разрешения доступа на чтение и запись можно использовать разные пароли). В большинстве случаев при небольшом количестве пользователей такие простейшие средства разграничения доступа достаточны. Если же к защите данных предъявляются повышенные требования, для файл-сервера следует использовать более сложную сетевую операционную систему, такую как Novell NetWare версии 3.12. В последнем случае администратор сети может организовать разграничение доступа к дискам файл-сервера на уровне каталогов и файлов. Расскажем об этом подробнее. Все пользователи объединяются администратором в группы, причем любой пользователь может входить в несколько групп (а может не входить ни в одну из них). Для каждой группы администратор сети устанавливает права доступа к каталогам и файлам. Группе можно присвоить отдельно права на чтение, на просмотр содержимого каталогов, на запись, на удаление, права на изменение прав для других групп и пользователей. Если группа пользователей имеет какие-либо права на доступ к файлам и каталогам, все пользователи, входящие в эту группу, также имеют эти права. Однако администратор сети может назначить некоторым пользователям индивидуальные права, большие или меньшие по сравнению с правами группы, в которую этот пользователь входит. Примечательно, что если пользователь Novell NetWare не имеет прав на просмотр содержимого каталога, то он ни при каких условиях не увидит, какие каталоги и файлы находятся в "запретных" для него каталогах. Здесь выполняется принцип: то что ты не знаешь, тебе не помешает. Поэтому если пользователь не имеет никаких прав в каталоге, он просто не будет знать, что такой каталог существует на дисках файл-сервера (удобный способ прятать каталог GAMES от руководства, не правда ли?). Аналогично можно организовать доступ к сетевому принтеру. Что же касается разграничения доступа к информации, хранящейся в СУБД, то здесь лучше всего использовать специально предназначенные для этого средства, входящие в состав СУБД. Заметим, что обычно пользователи "не видят" диски сервера СУБД так, как они видят диски файл-сервера. И, следовательно, они не могут скопировать файлы данных на свои локальные диски с тайной мыслью прочитать запретную для них информацию. Доступ к данным выполняется при помощи специальных запросов к серверу СУБД, а уж сервер СУБД сам решает, какие данные можно посылать конкретному пользователю, а какие - нет. В этом кратком обзоре средств защиты мы только
коснулись основных моментов, более подробное
знакомство еще впереди. |